Il y a actuellement 97 visiteurs
Mardi 22 Juillet 2014
accueilactualitésdossierscomparer les prixtélécharger gratuitement vos logicielsoffres d'emploiforum informatique
Connexion
Créer un compte

Un virus utilise l’image de la police et bloque le PC

Un ordinateur qui ralentit, des écrans publicitaires qui apparaissent, des applications qui refusent de démarrer ou encore votre navigateur qui s'obstine à ouvrir une page douteuse sont autant d'éléments qui indiquent que l'intégrité de votre ordinateur est menacée par un virus. Vous trouverez dans ce forum quelques conseils et logiciels pour surfer tranquillement.
Règles du forum
Pour afficher un rapport d'analyse ou un rapport d'infection (HijackThis, OTL, AdwCleaner etc...)‎, veuillez utiliser le système de fichiers joints interne au forum. Seuls les formats les .txt et .log de moins de 512Ko sont acceptés. Pour obtenir de l'aide pour insérer vos fichiers joints, veuillez consulter ce tutoriel

Un virus utilise l’image de la police et bloque le PC

Message le 02 Mar 2012 00:23

Salut à tous.

Il y a 2 jours, j'ai été victime de ce virus, alors j'ai décidé d'avertir ceux qui ne le connaissent pas encore et qui pourraient très bien l'attraper et ne plus savoir quoi faire.

Qu'est-ce que c'est ?

Pour l'instant il n'a pas de nom.
Il s'agit d'un virus (cheval de troie et trojan) qui se fait passer pour les autorités (ici ECOPS) en vous faisant croire que votre ordinateur a été bloqué car vous faisiez quelque chose de mal et que vous devez payer une amende pour le débloquer. Il commence à se faire remarquer ces temps-ci en Belgique, mais il est passé aussi par d'autres pays comme en France, en Allemagne et en Espagne. Je prendrai pour exemple ici la Belgique.

Comment l'attraper ?

D'après un article: « Il semblerait que le virus soit diffusé notamment via des sites de jeux en ligne mais également au moyen d'e-mails et de téléchargement de logiciels en peer-to-peer. Les personnes téléchargent à leur insu le logiciel malveillant et lors du redémarrage de leur ordinateur, le message apparaît. » . Mais aussi sur les sites de streaming sous forme de publicité.
Pour ma part, je l'ai sûrement eu à cause de fenêtres publicitaires intempestives.

Quels sont les symptômes ?

Votre ordinateur devient totalement inaccessible, tout est bloqué. Seule une page s'affiche avec un message d'avertissement comme sur les images ci dessous (cliquer pour agrandir).

ImageImage

Au début, on y croit un peu, mais on se rend vite compte qu'il y a un truc qui cloche car le texte est truffé de fautes d’orthographe.

Le message est le suivant:

«Attention ! Votre ordinateur a été bloqué pour violation de la loi Belgique »

Rien que la première phrase laisse perplexe, on pourrait croire que c'est un truc automatique: " (phrase traduite dans la langue voulue via Google Traduction) Votre ordinateur a été bloqué pour violation de la loi [Choix du pays automatique] "

Ensuite on voit une liste de différents délits qu'on aurait -soit disant- commis, comme : le téléchargement et partage de fichiers soumis à un copyright et des droits d'auteur, de contenu pornographique impliquant des mineur(e)s, SPAM (là, c'est vraiment n'importe quoi), etc...

La suite du texte confirme les soupçons:

« Pour débloquer votre ordinateur, vous devez payer 200 euros dans les 3 jours prochaines. Si vous ne payez pas dans dans le délai précisé, votre ordinateur sera confisqués et votre cas sera soumis au tribunal »

Même quelqu'un qui n'est pas très doué en français ne fait pas de fautes pareilles...

Après on vous explique comment procéder au payement de l'amende et de la procédure pour débloquer l'ordinateur : pour payer cette « amende », il faut se munir d’une carte Ukash/paysafecard de 200 euros et entrer son code unique.
Il ne faut bien-sûr pas le faire. D'après des témoignages, des personnes ont payé et n'ont pas vu leur ordinateur être débloqué. Même un commissaire de police l'a dit : « Ne payez surtout cette amende, de toute façon, votre ordinateur restera bloqué » Et hop, 200 euros dans la po-poche des vilains malfaiteurs.

Que faire ?

Il faut s'en débarrasser rapidement.

Au début, on avait pas encore trouvé de solution, alors les gens étaient obligés de formater et tout réinstaller. Par la suite, une solution a été trouvée: démarrer l'ordinateur en Mode sans échec et faire une Restauration de système .
Mais il ne faut pas tarder, car certains disent que ce virus peut aussi détruire les points de restauration!
Une fois fait, il suffit de nettoyer l'ordinateur avec un bon antivirus pour être sûr de bien en être débarrassé.

Un article précise que la police peut éventuellement nous aider: « La police conseille aux victimes de ne pas payer mais aussi de prendre une photo de leur écran et de la joindre au dossier. La police invite encore à noter les dernières actions entreprises sur le système contaminé ainsi que les heures correspondantes. Il est également possible de déposer plainte à la police locale et de demander à en informer la FCCU (Federal Computer Crime Unit). » La police entreprend actuellement une analyse d'un ordinateur infecté pour trouver plus d'informations.

J'espère que ça aura aidé certains d'entre-vous et à en préparer d'autres. Vous voilà prévenu (du potentiel danger pour les personnes peu protégées).

Amicalement, Bradley84

Liens des articles qui m'ont bien aidé quand j'ai chopé cette saleté => LeSoir.be et Skynet.be
Ps: vous pouvez trouver des témoignages de personnes qui ont été infectées en cherchant sur Google (ici).
Bradley84
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 22
Inscription: 26 Fév 2012 19:37
 

Re: Un virus utilise l’image de la police et bloque le PC

Message le 03 Mar 2012 17:40

Salut,

Merci pour ton retour d'expérience.

Comment l'attraper ?


Ce Trojan.Winlock.Ransomware (version Belge du virus "Gendarmerie" qui remplace le fichier "explorer.exe" s'installe dans 90% des cas à l’insu de l'utilisateur à cause d'application non maintenues à jour (Windows, Adobe reader, flash player, java etc...)
"Ce que tu gardes pour toi s'en ira mourir... C'est ce que tu donnes qui te restera" (JF Bernardini / I muvrini )
Image
.1948 | 2012
Avatar de l'utilisateur
jeanmimigab
PC-Infopraticien
PC-Infopraticien
 
Messages: 2948
Inscription: 29 Nov 2009 12:05
 

Re: Un virus utilise l’image de la police et bloque le PC

Message le 03 Mar 2012 19:05

Hello tlm

Pour rassembler le tout , voir ici : http://www.malekal.com/2011/12/11/troja ... ie-nation/

@ ++
Fabienne buffart 1969-2011 // Je t'aime Maman <3
Un Ange partit trop tôt...
Avatar de l'utilisateur
Del-crosseur
Expert(e)
Expert(e)
 
Messages: 1830
Inscription: 08 Juin 2009 06:46
Localisation: Nord-(59)
 

Re: Un virus utilise l’image de la police et bloque le PC

Message le 04 Mar 2012 14:47

@Del-crosseur : Merci pour le lien, c'est vraiment complet :) Moi j'ai donné l'exemple du Belge, et via le lien, on a la version française, avec pleins de façons de s'en débarasser, en fonction de son taux de dangerosité. De plus, il est parfois même impossible d'accéder au mode sans échec normal et de faire la restauration de système, il faut donc suivre vivement les conseils sur le site que tu nous proposes ^^

C'est bien que tout le monde rajoute son petit truc, comme ça on a plus de possibilités :P
Bradley84
Visiteur Confirmé
Visiteur Confirmé
 
Messages: 22
Inscription: 26 Fév 2012 19:37
 



Sujets similaires

Message Restauration image système impossible W7
Bonjour, Suite à plusieurs tentative de restauration système, il m'est impossible de le restaurer. La sauvegarde se déroule parfaitement, celle-ci est faite sur un disque dur externe branché en USB2. Le disque dur est formaté en NTFS avec une taille d'unité d'allocation de 512 octets. La commande ...
Réponses: 5

Message [Résolu] Virus lien bleu surlignés + pub intempestives
Bonjour,Voilà mon problème, j'ai sans doute attrapé un virus car en fait depuis quelques temps certains mots sur des sites ( comme ce forum par exemple ) sont surlignés deux fois en bleu et quand je survole le lien, je peux voir une fenêtre s'ouvrir où il me propose de mettre à jour flash player. De ...
Réponses: 10

Message ultrabook lenovo bloqué
bonjourj'ai acheté il y a un peu plus d'un an, un ultrabook convertible LENOVOYOGA 11 - MAS24FRdepuis hier soir il est bloqué une page, plus rien ne fonctionne, il n'y pas de bouton "physique" marche/arrêt, il ne s'est même pas déchargé pendant la nuit, je ne peux rien faireil n'est plus ...
Réponses: 3

Message virus perturbant tout l'ordinateur
ok tu as retenté Malwaresbytes?Fait un nouveau téléchargement de celui-ci s.t.p.
Réponses: 23

Message PC lent et se bloque
BonjourJe suis confronté depuis plusieurs jours à un probléme assez sérieux : mon PC est lent et surtout il plante avec un écran noirJe n'arrive pas à résoudre le problème seul.Voici le rapport d'erreur Windows :Signature du problème : Nom d?événement de problème: BlueScreen Version du système: 6. ...
Réponses: 12

Message ad block bloque pas toutes les pubs
salutad block me bloque pas toutes les pubs sans arret ca revientj'ai désinstaller adblock et réinstaller mais sans succés
Réponses: 8

Message 7 bloqué sur bienvenue
Bonjour,Le pc reste bloqué sur bienvenue, même après plusieurs heures, je ne sais pas si il y a eu des mises a jours, ou des téléchargements juste avant.après quelques recherches sur forums, j'ai essayé le MSE, en tentant une restauration mais ce que j'ai recopié d'un forum n'a pas fonctionné j'ai e ...
Réponses: 10


Qui est en ligne

Utilisateurs parcourant ce forum: bidulmaniacs et 13 invités


.: Nous contacter :: Flux RSS :: Données personnelles :.